Siber saldırılar için dinamik bir çözüm modeli
A dynamic solution model for cyber attacks
- Tez No: 378359
- Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 103
Özet
Siber sistemlerin kullanım alanı ve oranı gün geçtikçe artmaktadır. Kritik uygulamalar ve elektronik ticaret gibi tamamen siber sistemlere dayalı iş modelleri için hizmet sürekliliği ve hız parametreleri büyük önem arz etmektedir. Bu parametrelerin yüksek seviyelerde gerçekleşebilmesi için söz konusu siber sistemlerin arıza ve siber saldırılardan minimum seviyede etkilenmesi gerekmektedir. Bu özellik ise yedeklilik ve coğrafi lokasyona göre hizmet verebilme yöntemleri ile sağlanabilmektedir. Yedekliliğin sağlanması için kullanılan ve endüstrinin önde gelen firmaları tarafından verilen hizmetlerden biri DNS kayıt değişimidir. DNS kayıt değişimi ana veri merkezindeki sunucuya ulaşılamadığında, DNS kayıtlarının yedek veri merkezi IP adresine dönüştürülerek kullanıcı isteklerine yedek veri merkezi üzerinden hizmet verilmesi temeline dayanmaktadır. Söz konusu yöntemin DNS TTL süreleri ve tarayıcı/işletim sistemi önbellek çalışma mantıklarından kaynaklanan özellikle kullanıcının hissettiği hizmet sürekliliği açısından sorunları bulunmaktadır. Bu çalışmada önerilen modelde, özgün olarak geliştirilen bir yazılım ile istemcinin sorgu yaptığı anda sadece aktif ve ulaşılabilen sunucuları içeren çoklu alan adı kayıtlarının DNS sorgusuna cevap olarak gönderilmesi sağlanmıştır. Geliştirilen model çoklu alan adı kayıtlarını kullanarak klasik DNS kayıt değişimi yöntemine göre istemci tarafında hissedilen arızalı sunucudan aktif sunucuya geçişteki süreyi oldukça kısaltmaktadır. Model aynı zamanda DNS sorgularına cevap olarak verilen çoklu alan adı kayıtlarının sadece aktif sunucuları içermesini sağlayarak ise istemci tarafındaki arızalı sunucudan aktif sunucuya geçiş ihtiyacı olasılığını azaltmaktadır. Ayrıca veri merkezi iç ağ yedekliliği önlemlerinin yanısıra anycast yöntemi kullanılarak belirli bir bölgeden yapılan saldırıların sadece o bölgeye hizmet veren adrese yönlendirilmesi ile dünyanın farklı bölgelerinden hizmete erişimin sorunsuz devam etmesi sağlanmış ve siber saldırılara karşı dinamik bir çözüm modeli oluşturulmuştur.
Özet (Çeviri)
The range and percentage of cyber systems' usage is increasing every day. The service availability and speed parameters has high importance for critical applications and cyber systems based business models like electronic commerce. For offering high service availability and speed the abovementioned cyber systems should be minimally affected from outages and cyber attacks. This can be provided by means of redundancy and geocast features. One well known and industry approved methods for offering redundancy is DNS failover. DNS failover is based on changing resource records of a domain name from the main data center to backup data center and giving service from the backup data center during an outage of the main data center. This method has some well known problems especially regarding user perceived service availability, arising from DNS TTL values and browser/operating system caches' properties. In this context, only active and reachable servers are contained in the multiple DNS record answers to the client requests by means of a novel developed software. The developed model uses multiple records providing a much lower transtion time from the faulty server to the active one on the client side compared with classical DNS failover. The model also decreases the probability of the need for this transition by means of the software which ensures the DNS record answers contain only active servers. In addition to data center local area network redundancy methods, anycast is used to ensure only the servers providing service to the region an attack is originated, gets affected but other global clients reach the service without interruptions and thus a dynamic solution model for the cyber attacks is being offered.
Benzer Tezler
- Siber güvenlik farkındalığı için yetenek tabanlı dinamik model
Capability based dynamic model for cyber security awareness
SALİH ERDEM EROL
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ŞEREF SAĞIROĞLU
- An approach to solve campus network security problems at three layers of OSI model
OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım
SADEQ HILAL MOSSA ALZAGHIR
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya ÜniversitesiMatematik Ana Bilim Dalı
YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER
- A situational awareness framework for connected autonomous vehicles
Bağlantılı otonom araçlar için durum farkındalık sistemi
DERYANUR TEZCAN
Yüksek Lisans
İngilizce
2024
Mekatronik Mühendisliğiİstanbul Teknik ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
PROF. DR. GÜLAY ÖKE GÜNEL
- Implementation of data-driven decisions in urban governance and planning
Kent yönetişim ve planlamasında veri odaklı kararların uygulanması
JAFAR NAJAFLI
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ÖZHAN ERTEKİN
- Kötü Amaçlı URL'leri makine öğrenme teknikleriyle tespit etme
Detecting Malicious URLs Through Machine Learning Techniques
MHD RAJA ABOU HARB
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiSiber Güvenlik Ana Bilim Dalı
PROF. DR. SERHAT ÖZEKES